现在许多城市都在推广WiFi,特别是在商圈附近各种免费的、收费的WiFi举不胜数。可你知道它们背后的互联网接入服务提供商时候可靠吗?弱口令是什么?公共wifi安全吗?pc899电脑网小编为你解答。
有网友送孩子去参加一个奥数培训,无聊时发现有一家公司免费提供了WiFi,心血来潮地就去看了看该技术公司的网站,好像没有什么问题。
晚上回到家在电脑端再度打开该网站,没过多久就找到了智能无线云AP运营平台管理系统的地址http://a**.wifi*******.com:5118/softac/login.jsp。如果能进入该系统,应该可以看到很多有趣的东西,于是顺手做了一个安全监测。
没有SQL注入点,看来网站安全防护工作做的很扎实;没有心脏出血漏洞,说明网站安全维护做的很及时;那会不会有弱口令漏洞呢?调出暴力破解黑客字典进行攻击,很快就发现一个可用的账号(admin)和密码(123456)。
小贴士:弱口令指的是仅包含简单数字和字母的口令,例如123456、abcdefg、admin、admin123等,这样的口令很容易被黑客破解,从而使电脑面临风险。最经典的管理员弱口令是用户名admin、密码admin,因为这是不少建站程序或者论坛默认的管理员账号和密码,如果不修改就留下了安全隐患。
进去一看,可以看到该平台可以远程控制上千个WiFi网络。可以对成千上万用户进行上网控制或者强制下线,可以看到IP地址,MAC等数据,这个有什么用呢?可以用来发动中间人攻击,让用户同正规的WiFi网络访问钓鱼网站;当然还可以修改某个WiFi网络弹出的广告,设置弹出黑客自己添加的广告。别忘了,还有认证的手机号,如果一个人入住了被控制的WiFi网络所处的酒店,这个人又使用了WiFi网络,那么黑客就知道了他的手机号,就可以发送小广告短信了,比从门缝塞入小卡片是不是效率高多了!
泄露个人隐私